23.01.15, 11:02

E-commerce: firmy skontrolują się same? W przeciwnym razie grożą im wysokie kary

Fot.: pixabay, licencja otwarta

Z początkiem 2015 r. weszła w życie nowelizacja ustawy o ochronie danych osobowych. Nowe przepisy rodzą jednak pytania i wątpliwości, m.in. odnośnie niejasnej roli, jaką ma teraz pełnić administrator bezpieczeństwa informacji (ABI). Za niedostosowanie się do nowych regulacji grozi nawet 2 lata pozbawienia wolności i utrata 10 proc. przychodów za ubiegły rok. Jak wdrożyć nowe przepisy prawne w e-sklepie i serwisie internetowym?

Główne zmiany w zakresie przepisów o ochronie danych osobowych dotyczą sprecyzowania zadań i wymogów stawianych administratorowi bezpieczeństwa informacji (ABI). Zmianie uległy również zasady rejestracji zbiorów danych osobowych. Nowe przepisy wprowadzają też ułatwienia dla polskich sklepów i serwisów działających na rynkach zagranicznych.

Kto teraz odpowiada za ochronę danych osobowych w firmie?
Ustawa o ochronie danych osobowych przed nowelizacją zawierała tylko jeden przepis odnoszący się do administratora bezpieczeństwa informacji, będącego osobą odpowiedzialną za przestrzeganie zasad ochrony danych wrażliwych w firmie. W myśl art. 36 ust. 3, administrator danych (firma lub jej właściciel) wyznaczał osobę nadzorującą przestrzeganie zasad ochrony danych albo sam wykonywał te zadania. Przepisy nie określały jednak jego szczegółowego zakresu obowiązków i odpowiedzialności. "Z jednej strony brak jasno sprecyzowanych zasad oznaczał dla firm dużą swobodę działania. Jednak z drugiej strony przedsiębiorca, będący administratorem danych, nie mógł być pewien, czy zastosowane przez niego rozwiązania prawne na pewno są prawidłowe. Tymczasem konsekwencje nieprawidłowości w przetwarzaniu danych osobowych są bardzo poważne, od kary grzywny, do kary pozbawienia wolności do dwóch lat" – tłumaczy Rafał Stępniewski z RzetelnyRegulamin.pl. Nowe przepisy dokładniej określają rolę, zakres zadań i odpowiedzialności ABI.

Nowe obowiązki dla serwisów internetowych i e-sklepów
Do zadań administratora bezpieczeństwa informacji należy teraz kontrolowanie przestrzegania przepisów o ochronie danych osobowych, tworzenie opracowań i przygotowywanie dokumentacji (Polityka Bezpieczeństwa czy Instrukcja zarządzania systemem informatycznym) oraz prowadzenie rejestru zbiorów przetwarzanych danych. Osoba pełniąca to stanowisko musi spełniać określone wymogi: posiadać pełną zdolność do czynności prawnych, korzystać z pełni praw obywatelskich, dysponować odpowiednią wiedzą w zakresie ochrony danych osobowych i nie być karana za umyślne przestępstwo. Co ważne, rolę ABI może pełnić również sam przedsiębiorca, jeśli jest osobą fizyczną prowadzącą działalność gospodarczą albo zlecić ją zewnętrznej firmie.

Dla kogo pracuje administrator bezpieczeństwa informacji?
Przedsiębiorcy, którzy powołają ABI, muszą pamiętać o zgłoszeniu tego faktu do Generalnego Inspektora Ochrony Danych Osobowych (GIODO). Warto dodać, że rejestr administratorów jest jawny. Nowe przepisy budzą jednak pewne wątpliwości. "Z jednej strony ABI będzie pracownikiem serwisu lub sklepu internetowego, a z drugiej będzie musiał kontrolować swojego pracodawcę, niejako „w zastępstwie” GIODO. Ponadto brak konieczności rejestracji zbiorów danych osobowych, nie oznacza, że obowiązek ten zostanie zniesiony całkowicie. Firmy, które zgłosiły ABI, nadal będą musiały zgłaszać bazy zawierające dane wrażliwe, takie jak pochodzenie rasowe i etniczne, poglądy polityczne, przekonania religijne, stan zdrowia, itp.)" – wyjaśnia Rafał Stępniewski z RzetelnyRegulamin.pl. Nowe prawo więc tylko teoretycznie ogranicza liczbę formalności.

Będzie łatwiej działać globalnie
Coraz więcej firm i organizacji w Polsce działa na rynkach zagranicznych, poza Europejskim Obszarem Gospodarczym, np. w USA czy w Indiach. W krajach tych mogą obowiązywać inne zasady ochrony danych osobowych. Do niedawna, gdy dane państwo nie zapewniało na swoim terytorium odpowiedniego poziomu ochrony danych osobowych, polski przedsiębiorca każdorazowo potrzebował zgody od GIODO na przekazanie informacji osobowych do tego kraju. Nowelizacja ustawy zniosła ten wymóg pod warunkiem, że administrator zapewni odpowiednie zabezpieczenia chroniące prywatność. W tym celu będzie mógł zastosować standardowe klauzule umowne ochrony danych osobowych, zatwierdzone przez Komisję Europejską, odnośnie ochrony osób fizycznych w zakresie przetwarzania danych osobowych i swobodnego przepływu tych danych. Inną możliwością będzie wdrożenie prawnie wiążących reguł, wraz z polityką ochrony danych osobowych, nazywanych też "wiążącymi regułami korporacyjnymi", które zostały zatwierdzone przez GIODO.

Nowelizacja ustawy o ochronie danych osobowych przyniosła kilka pozytywnych zmian dla serwisów i sklepów internetowych. Na pewno ułatwiła pracę przedsiębiorcom zbierającym dane, którzy działają na rynku globalnym. Pomocne jest również uściślenie obowiązków i wymogów stawianych osobie zatrudnionej na stanowisku administratora bezpieczeństwa informacji. Z drugiej strony jak przekonują specjaliści, niejasny stosunek ABI, stojącego pomiędzy pracodawcą a GIODO, budzi wątpliwości i szereg pytań.

Komentarze

Powiązane

19.01.18, 21:00
| internet » informacje
mytaxi w gronie firm członkowskich e-Izby
Firma mytaxi dołączyła do Izby Gospodarki Elektronicznej reprezentującej i wspierającej interesy firm związanych z rynkiem gospodarki elektronicznej w Polsce.
19.01.18, 19:00
| telewizja » informacje | internet » informacje
Filmy za darmo. Przegląd filmów francuskich w TVP VOD
Patforma TVP VOD zaprasza do oglądania filmów francuskich w ramach VIII edycji MyFrenchFilmFestival. Pozycje festiwalowe dostępne będą przez miesiąc za darmo w serwisie internetowym i w aplikacjach TVP VOD.
18.01.18, 17:00
| internet » informacje
Startuje InfoSecurity24.pl o służbach mundurowych
Grupa Defence24 postanowiła przekształcić dział „Służby mundurowe” w obszerny portal poświęcony tej tematyce. InfoSecurity24.pl oficjalnie ruszyło 17 stycznia br. Redaktorem naczelnym portalu jest Jędrzej Graf. 
18.01.18, 16:00
| internet » ludzie
Maciej Patla wraca do Grupy Onet - RAS Polska
Maciej Patla dołącza do Grupy Onet - RAS Polska jako Content Commerce Manager. Patla będzie odpowiedzialny m.in. za tworzenie i realizację strategii rozwoju content commerce w Grupie.
18.01.18, 15:00
| internet » informacje | reklama & PR » informacje
Ströer Digital Media wprowadza do oferty reklamy z gwarancją viewability
Ströer Digital Media wprowadza do oferty kampanie reklamowe z gwarancją viewability. To jeden z pierwszych produktów na polskim rynku, który gwarantuje klientom określony poziom widoczności reklamy. Za pomiar odpowiada firma Meetrics GmbH. 
16.01.18, 12:00
| internet » informacje | reklama & PR » artykuły
Marcin Rupiński: marki premium stawiają na Internet
Jak wynika z najnowszego raportu KPMG dotyczącego dóbr luksusowych w Polsce, rynek ten stale rośnie w siłę. Szacuje się, że w 2021 r. jego wartość może osiągnąć niemal 31 mld zł, a więc wzrośnie o prawie 50 proc. w stosunku do 2017 r. Artykuł ekspercki Marcina Rupińskiego, CEO sieci reklamowej Royal Ad.
16.01.18, 11:00
| telewizja » informacje | internet » informacje
Policja zlikwidowała piracki serwis. Straty dla nadawców wstępnie szacuje się na ok. 3,5 mln zł
Policjanci z Komendy Wojewódzkiej Policji w Lublinie, zatrzymali trzech mężczyzn, którym przedstawiono zarzuty nielegalnego rozpowszechniania sygnału płatnych telewizji cyfrowych czyniąc sobie z tego stałe źródło dochodu. 
15.01.18, 10:00
| internet » informacje | reklama & PR » informacje
IAB Polska/PwC AdEx: 2,69 mld zł wydatków na reklamę online od stycznia do września 2017 r. (infografika)
Po trzech kwartałach 2017 r., wydatki na reklamę online wyniosły 2,69 mld zł, czyli o 147 mln zł więcej niż rok wcześniej w porównywalnym okresie. Przełożyło się to na dynamikę wzrostu na poziomie 6 proc. Wciąż największy wpływ na wzrost ma wideo online, social media oraz programmatic.
11.01.18, 17:00
| internet » informacje
Babyonline.pl zmienił się w mamotoja.pl
Od stycznia br. serwis babyonline.pl zmienił się w mamotoja.pl. „Mamo, To Ja” to jedna z najbardziej rozpoznawalnych marek mediowych dla młodych rodziców.
11.01.18, 13:25
| internet » ludzie
Marcin Watemborski redaktorem prowadzącym WP Fotoblogia
Marcin Watemborski pokieruje WP Fotoblogia – największym serwisem fotograficznym w Polsce. Przez dwa lata pracował jako dziennikarz, a teraz awansował na stanowisko redaktora prowadzącego. Jest fotografem portretowym.
Subskrybuj RSS działu internet: rss
Oferty pracy

SOCIAL MEDIA ACCOUNT EXECUTIVE

BEST PR | Warszawa

Przejdź do oferty
Konkursy
do 28.02.18

Do zdobycia 100 i 4 nagrody.

do 22.02.18

Do zdobycia jeden egzemplarz książki.

do 19.02.18

Do zdobycia jeden egzemplarz książki.

Polecamy
Konferencje

Zapraszamy do współpracy. Cena dodania do katologu od 99 PLN netto.

Http://www.Autodoc.PL